|
Plagegeister aller Art und deren Bekämpfung: TR.Champ.UQ in C\Windows\rundll.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.01.2010, 13:34 | #1 |
| TR.Champ.UQ in C\Windows\rundll.exe Der oben beschrieben Trojaner hat sich heute auf meinem Pc eingefunden. Ich habe die Datei mit Antivir entdeckt und den zugriff verweigert. Hat nich geholfen mein PC piepte laut und Antivir wollte wieder wissen was mit der Datei zutun sei. Ich sagte : Löschen. Antivir sagte : ok Virus sagte: PIEP hab die ganze rundll.exe datei gelöscht und n ganzen system-check gemacht. Dabei dauchte TR.Drop.Champ.UQ wieder auf. Auch wenn mir der kleine Wurm ans Herz gewachsen ist hätte ich gerne einen väterllichen Rat Vielen Dank schonmal im vorraus. Edit : hab grad noch n Antivir-Virenscan gemacht und TADA diesmal im Ordner C\Dokumente und Einstellungen\Temp\IXP000.TMP\gdfhd.exe Er ist wieder da. Also hilfe schnell sonst tot. Geändert von 20fox (05.01.2010 um 13:51 Uhr) Grund: Virus wieder da |
05.01.2010, 20:49 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR.Champ.UQ in C\Windows\rundll.exe Hallo und
__________________Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
05.01.2010, 21:09 | #3 |
| TR.Champ.UQ in C\Windows\rundll.exe Hab das problem jetzt selbst hingekriegt indem ich erst Antivir dann Kaspersky system check gemacht hab (PC dabei vom Internet gekappt) und alles gelöscht was mir vor die Flinte kam
__________________Dannach zur Vorsicht nochmal ne Systemwiederherrstellung von gestern gemacht. (ein glück das ich eher zufällig als gewollt einen Systemwiederherstellungspunkt gesetzt habe ) |
05.01.2010, 21:11 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR.Champ.UQ in C\Windows\rundll.exe Poste die Logs. Dein Rechner könnte immer noch Schädlingsreste oder gar aktive Schädlinge haben, von denen Du (noch) nichts merkst.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.01.2010, 21:53 | #5 |
| TR.Champ.UQ in C\Windows\rundll.exe Ich würd die gerne posten sagst du mir bitte wie ich die finden könnte Geändert von 20fox (05.01.2010 um 21:54 Uhr) Grund: jetzt siehts schöner aus |
05.01.2010, 21:55 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR.Champ.UQ in C\Windows\rundll.exe Vllt mal die Liste lesen oder meinst Du ich verlink das aus Spaß?
__________________ --> TR.Champ.UQ in C\Windows\rundll.exe |
05.01.2010, 21:58 | #7 |
| TR.Champ.UQ in C\Windows\rundll.exe Peinlich : da hab ich nich gesehen das man runterscroolen kann und mir die 7 goldenen Regeln durchgelesen und fertig. Tut mir leid. |
05.01.2010, 21:58 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR.Champ.UQ in C\Windows\rundll.exe Schon okay, ich dachte Du wärst nur zu faul zum lesen
__________________ Logfiles bitte immer in CODE-Tags posten |
05.01.2010, 23:40 | #9 |
| TR.Champ.UQ in C\Windows\rundll.exe So hier sind die logs von Hijack : Logfile of random's system information tool 1.06 (written by random/random) Run by Dirk at 2010-01-05 22:05:19 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 3 GB (4%) free of 80 GB Total RAM: 2047 MB (63% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:05:21, on 05.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\TortoiseSVN\bin\TSVNCache.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\TechSmith\Camtasia Studio 6\TSCHelp.exe D:\Programme\Steam\Steam.exe C:\Programme\iTunes\iTunes.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\gPotato.eu\Allods Online\bin\Launcher.exe C:\Dokumente und Einstellungen\Dirk\Desktop\RSIT.exe C:\Programme\trend micro\Dirk.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Windows Firevall Control C] rundll.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7019 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Driver Robot.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}] FGCatchUrl - C:\Programme\FlashGet\jccatch.dll [2007-08-06 94308] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}] FlashGet GetFlash Class - C:\Programme\FlashGet\getflash.dll [2007-05-18 163840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2009-06-17 55824] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-11-12 141600] "Windows Firevall Control C"=rundll.exe [] "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-11-24 98304] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-30 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Steam"=d:\programme\steam\steam.exe [2009-10-24 1217808] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Versato] C:\Program Files\MagicKey\MagicKey.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk] C:\PROGRA~1\WI459E~1\WINDOW~1.EXE /startup [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "LBTServ"=3 "iPod Service"=3 "gupdate1c98c4f9f0ed828"=2 "Bonjour Service"=2 "Apple Mobile Device"=2 "BITS"=3 "BroadCamService"=3 "Hamachi2Svc"=2 "PnkBstrB"=2 "PnkBstrA"=2 "NMSAccessU"=2 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-11-25 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn] c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2009-07-20 72208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\Innonics\Wiggles\Wiggles.exe"="D:\Programme\Innonics\Wiggles\Wiggles.exe:*isabled:Wiggles" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "D:\Programme\Steam\steamapps\common\stubbs the zombie\Stubbs.exe"="D:\Programme\Steam\steamapps\common\stubbs the zombie\Stubbs.exe:*:Enabled:Stubbs the Zombie" "D:\Programme\Steam\steamapps\common\multiwinia\multiwinia.exe"="D:\Programme\Steam\steamapps\common\multiwinia\multiwinia.exe:*:Enabled:Multiwini a" "D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe"="D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe:*:Enabled:WORLD IN CONFLICT" "D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe"="D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online" "D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe"="D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server" "C:\Programme\FlashGet\flashget.exe"="C:\Programme\FlashGet\flashget.exe:*:Enabled:Flashget" "D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe"="D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box" "D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe"="D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box" "D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe"="D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box" "D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "D:\Programme\Steam\steamapps\20centuryfox\counter-strike source\hl2.exe"="D:\Programme\Steam\steamapps\20centuryfox\counter-strike source\hl2.exe:*:Enabled:hl2" "C:\Programme\Pure\Pure.exe"="C:\Programme\Pure\Pure.exe:*:Enabled:Pure" "D:\Programme\Steam\steamapps\common\empire total war\Empire.exe"="D:\Programme\Steam\steamapps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War" "D:\Programme\Steam\steamapps\common\dawn of war gold\W40kWA.exe"="D:\Programme\Steam\steamapps\common\dawn of war gold\W40kWA.exe:*:Enabledawn of War Gold: Winter Assault" "D:\Programme\Steam\steamapps\common\rainbow six vegas\Binaries\runme.exe"="D:\Programme\Steam\steamapps\common\rainbow six vegas\Binaries\runme.exe:*:Enabled:Rainbow Six Vegas" "D:\Programme\Steam\steamapps\common\unreal tournament 3\Binaries\UT3.exe"="D:\Programme\Steam\steamapps\common\unreal tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3" "D:\Programme\Steam\steamapps\common\dawn of war soulstorm\soulstorm.exe"="D:\Programme\Steam\steamapps\common\dawn of war soulstorm\soulstorm.exe:*:Enabledawn of War: Soulstorm" "C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)" "C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)" "D:\Programme\Anno 1701\Anno1701.exe"="D:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701" "D:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe"="D:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher" "D:\Programme\Electronic Arts\BattleForge\BattleForge.exe"="D:\Programme\Electronic Arts\BattleForge\BattleForge.exe:*:Enabled:BattleForge™" "D:\Programme\Steam\steamapps\common\red orchestra\System\RedOrchestra.exe"="D:\Programme\Steam\steamapps\common\red orchestra\System\RedOrchestra.exe:*:Enabled:Red Orchestra" "D:\Assassin's Creed\AssassinsCreed_Dx9.exe"="D:\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9" "D:\Assassin's Creed\AssassinsCreed_Dx10.exe"="D:\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10" "D:\Assassin's Creed\AssassinsCreed_Launcher.exe"="D:\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update" "D:\Programme\Steam\steamapps\common\the wonderful end of the world\main.exe"="D:\Programme\Steam\steamapps\common\the wonderful end of the world\main.exe:*:Enabled:The Wonderful End of the World" "D:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat"="D:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat:*:Enabledie Schlacht um Mittelerde (tm)" "D:\Programme\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe"="D:\Programme\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3" "D:\Programme\Steam\steamapps\common\dawn of war dark crusade\darkcrusade.exe"="D:\Programme\Steam\steamapps\common\dawn of war dark crusade\darkcrusade.exe:*:Enabledawn of War: Dark Crusade" "D:\Programme\Steam\steamapps\common\dawn of war gold\W40k.exe"="D:\Programme\Steam\steamapps\common\dawn of war gold\W40k.exe:*:Enabledawn of War Gold" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "D:\Programme\Steam\steamapps\common\hitman codename 47\Hitman.Exe"="D:\Programme\Steam\steamapps\common\hitman codename 47\Hitman.Exe:*:Enabled:Hitman: Codename 47" "D:\Programme\Steam\steamapps\common\hitman codename 47\Setup.exe"="D:\Programme\Steam\steamapps\common\hitman codename 47\Setup.exe:*:Enabled:Hitman: Codename 47" "D:\Programme\Steam\steamapps\common\hitman blood money\HitmanBloodMoney.exe"="D:\Programme\Steam\steamapps\common\hitman blood money\HitmanBloodMoney.exe:*:Enabled:Hitman: Blood Money" "D:\Programme\Steam\steamapps\common\hitman blood money\configure.exe"="D:\Programme\Steam\steamapps\common\hitman blood money\configure.exe:*:Enabled:Hitman: Blood Money" "D:\Programme\Steam\steamapps\common\hitman 2 silent assassin\hitman2.exe"="D:\Programme\Steam\steamapps\common\hitman 2 silent assassin\hitman2.exe:*:Enabled:Hitman 2: Silent Assassin" "D:\Programme\Steam\steamapps\common\hitman 2 silent assassin\config.exe"="D:\Programme\Steam\steamapps\common\hitman 2 silent assassin\config.exe:*:Enabled:Hitman 2: Silent Assassin" "C:\Dokumente und Einstellungen\Dirk\Desktop\YuLeech-StoneAge2_OB.exe"="C:\Dokumente und Einstellungen\Dirk\Desktop\YuLeech-StoneAge2_OB.exe:*:Enabled:YuLeech" "D:\Programme\Sega\Universe At War Earth Assault\UAWEA.exe"="D:\Programme\Sega\Universe At War Earth Assault\UAWEA.exe:*:Enabled:Universe at War Earth Assault" "D:\Programme\Steam\steamapps\common\battlefield 2\BF2.exe"="D:\Programme\Steam\steamapps\common\battlefield 2\BF2.exe:*:Enabled:Battlefield 2" "D:\Programme\Steam\steamapps\common\aaaaaaaaaaaaaaaaaaaaaaaaa!!!\main.exe"="D:\Programme\Steam\steamapps\common\aaaaaaaaaaaaaaaaaaaaaaaaa!!!\main.exe :*:Enabled:AaaaaAAaaaAAAaaAAAAaAAAAA!!! - A Reckless Disregard for Gravity" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "D:\Programme\Steam\steamapps\common\left 4 dead\left4dead.exe"="D:\Programme\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead" "D:\Programme\Steam\steamapps\common\ghostbusters\ghost_w32.exe"="D:\Programme\Steam\steamapps\common\ghostbusters\ghost_w32.exe:*:Enabled:Ghostbuster s" "C:\DOKUME~1\Dirk\LOKALE~1\Temp\IXP000.TMP\gdfhd.exe"="C:\DOKUME~1\Dirk\LOKALE~1\Temp\IXP000.TMP\gdfhd.exe:*:Enabled:Windows Firevall Control C" "D:\Programme\Steam\steamapps\common\stalker clear sky\bin\xrEngine.exe"="D:\Programme\Steam\steamapps\common\stalker clear sky\bin\xrEngine.exe:*:Enabled:STALKER: Clear Sky" "D:\Programme\Steam\steamapps\common\sniper elite\SniperElite.exe"="D:\Programme\Steam\steamapps\common\sniper elite\SniperElite.exe:*:Enabled:Sniper Elite" "D:\Programme\Steam\steamapps\common\red faction guerrilla\rfg_launcher.exe"="D:\Programme\Steam\steamapps\common\red faction guerrilla\rfg_launcher.exe:*:Enabled:Red Faction: Guerrilla" "C:\gPotato.eu\Allods Online\bin\Launcher.exe"="C:\gPotato.eu\Allods Online\bin\Launcher.exe:*:Enabled:Allods Online launcher.exe" "C:\gPotato.eu\Allods Online\bin\AOgame.exe"="C:\gPotato.eu\Allods Online\bin\AOgame.exe:*:Enabled:Allods Online AOgame.exe" "D:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat"="D:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat:*:Enabled:Zero Gear Demo" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 3 months====== 2010-01-05 22:01:16 ----D---- C:\Programme\trend micro 2010-01-05 22:01:15 ----D---- C:\rsit 2010-01-05 21:59:54 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Malwarebytes 2010-01-05 21:59:47 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-05 21:59:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-05 13:58:11 ----SHD---- C:\Config.Msi 2010-01-05 13:13:57 ----HD---- C:\WINDOWS\PIF 2010-01-04 13:41:58 ----D---- C:\Programme\Project64 1.6 2010-01-04 00:20:35 ----D---- C:\gPotato.eu 2010-01-03 15:21:24 ----D---- C:\Fraps 2010-01-03 13:53:03 ----A---- C:\RecorderSDKLog.txt 2010-01-03 13:45:26 ----A---- C:\WINDOWS\system32\tsccvid.dll 2010-01-03 13:45:25 ----D---- C:\WINDOWS\system32\QuickTime 2010-01-03 13:45:03 ----D---- C:\Programme\Gemeinsame Dateien\TechSmith Shared 2010-01-03 13:44:59 ----D---- C:\Programme\TechSmith 2010-01-02 18:09:04 ----HDC---- C:\WINDOWS\$NtUninstallKB938759$ 2010-01-01 22:42:52 ----A---- C:\WINDOWS\system32\XAudio2_5.dll 2010-01-01 22:42:51 ----A---- C:\WINDOWS\system32\xactengine3_5.dll 2010-01-01 22:42:50 ----A---- C:\WINDOWS\system32\d3dx11_42.dll 2010-01-01 22:42:50 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll 2010-01-01 22:42:50 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll 2009-12-31 15:02:01 ----A---- C:\WINDOWS\system32\D3DX9_42.dll 2009-12-31 15:02:01 ----A---- C:\WINDOWS\system32\d3dx10_42.dll 2009-12-30 18:02:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2009-12-21 20:59:40 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Silver Style Entertainment 2009-12-18 22:09:33 ----D---- C:\Programme\Stranded II 2009-12-14 20:15:08 ----A---- C:\WINDOWS\system32\GEARAspi.dll 2009-12-14 20:14:20 ----D---- C:\Programme\iPod 2009-12-14 20:14:16 ----D---- C:\Programme\iTunes 2009-12-14 20:12:58 ----D---- C:\Programme\QuickTime 2009-12-14 20:11:32 ----D---- C:\Programme\Apple Software Update 2009-12-14 20:10:40 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2009-12-14 19:50:46 ----D---- C:\WINDOWS\SxsCaPendDel 2009-12-09 20:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-09 20:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-09 20:27:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-09 20:27:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-09 20:27:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-06 18:17:26 ----D---- C:\Programme\ATI 2009-11-30 18:02:40 ----A---- C:\WINDOWS\system32\xliveinstall.dll 2009-11-30 18:02:38 ----A---- C:\WINDOWS\system32\xliveinstallhost.exe 2009-11-25 15:40:48 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 15:40:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-23 11:21:46 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\InstallShield 2009-11-21 09:46:32 ----A---- C:\WINDOWS\system32\frapsvid.dll 2009-11-16 15:28:45 ----A---- C:\WINDOWS\system32\javaws.exe 2009-11-16 15:28:45 ----A---- C:\WINDOWS\system32\javaw.exe 2009-11-16 15:28:45 ----A---- C:\WINDOWS\system32\java.exe 2009-11-15 20:42:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-11-15 18:27:12 ----D---- C:\Programme\JRE 2009-11-14 21:49:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs 2009-11-14 20:52:48 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\JonDo 2009-11-13 13:26:16 ----D---- C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP 2009-11-11 22:45:56 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-11-06 10:59:54 ----A---- C:\WINDOWS\system32\xlivefnt.dll 2009-11-06 10:59:54 ----A---- C:\WINDOWS\system32\xlive.dll 2009-11-06 10:58:04 ----A---- C:\WINDOWS\system32\xlive.dll.cat 2009-11-04 16:17:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard 2009-11-04 15:20:12 ----D---- C:\Programme\LogMeIn Hamachi 2009-11-03 20:45:48 ----D---- C:\Programme\DIFX 2009-11-03 13:50:44 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\NationRed 2009-11-03 13:50:40 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-11-03 13:50:40 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-11-03 13:50:39 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-11-03 13:50:39 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-11-03 13:50:39 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-11-03 13:50:38 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-11-02 18:42:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound 2009-10-28 18:17:53 ----D---- C:\AeriaGames 2009-10-28 17:12:29 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\YuLeech 2009-10-17 00:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$ 2009-10-16 23:36:01 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Blitware 2009-10-16 23:09:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software 2009-10-16 23:08:52 ----D---- C:\Programme\NCH Software 2009-10-16 23:08:52 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\NCH Software 2009-10-16 19:28:44 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Windows Search 2009-10-15 17:21:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-10-15 17:19:15 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$ 2009-10-15 17:18:32 ----D---- C:\Programme\Windows Desktop Search 2009-10-15 17:18:31 ----D---- C:\WINDOWS\system32\GroupPolicy 2009-10-15 17:18:09 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$ 2009-10-15 17:17:26 ----D---- C:\Programme\MagicKey 2009-10-15 17:07:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2009-10-15 16:55:32 ----D---- C:\Programme\XPcleanv5 2009-10-15 02:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-10-14 21:36:22 ----RA---- C:\WINDOWS\system32\psfind.dll 2009-10-14 21:36:22 ----A---- C:\WINDOWS\system32\mfc71.dll 2009-10-14 13:40:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-10-14 13:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-10-14 13:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-10-14 13:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-10-14 13:37:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-10-14 13:37:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-10-14 13:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-10-14 11:50:23 ----D---- C:\Downloads 2009-10-11 12:21:13 ----D---- C:\Programme\Microsoft Silverlight 2009-10-11 12:19:27 ----D---- C:\Programme\Microsoft ======List of files/folders modified in the last 3 months====== 2010-01-05 22:02:43 ----D---- C:\WINDOWS\Internet Logs 2010-01-05 22:01:27 ----D---- C:\WINDOWS\Prefetch 2010-01-05 22:01:16 ----RD---- C:\Programme 2010-01-05 21:59:50 ----D---- C:\WINDOWS\system32\drivers 2010-01-05 21:51:17 ----D---- C:\Programme\Mozilla Firefox 2010-01-05 17:38:29 ----D---- C:\WINDOWS 2010-01-05 13:58:12 ----SHD---- C:\WINDOWS\Installer 2010-01-05 13:58:12 ----D---- C:\WINDOWS\system32 2010-01-05 13:53:15 ----D---- C:\WINDOWS\Debug 2010-01-05 13:53:14 ----D---- C:\WINDOWS\Minidump 2010-01-05 13:53:06 ----D---- C:\WINDOWS\Temp 2010-01-05 13:17:41 ----D---- C:\Programme\FlashGet 2010-01-05 13:08:59 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-05 00:49:25 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-01-03 13:48:47 ----D---- C:\WINDOWS\system32\config 2010-01-03 13:45:14 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-03 13:45:03 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-02 18:09:14 ----HD---- C:\WINDOWS\inf 2010-01-02 18:09:11 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-02 17:50:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-02 13:35:06 ----D---- C:\WINDOWS\system32\de-de 2010-01-02 13:29:26 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-01-02 13:26:58 ----RSH---- C:\boot.ini 2010-01-02 13:26:58 ----A---- C:\WINDOWS\win.ini 2010-01-02 13:26:58 ----A---- C:\WINDOWS\system.ini 2010-01-02 13:21:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-01-02 13:21:01 ----D---- C:\WINDOWS\system32\wbem 2010-01-02 13:18:26 ----D---- C:\WINDOWS\pss 2010-01-01 23:42:52 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2010-01-01 22:42:26 ----RSD---- C:\WINDOWS\assembly 2010-01-01 22:42:03 ----D---- C:\WINDOWS\system32\DirectX 2009-12-30 17:59:54 ----D---- C:\WINDOWS\WinSxS 2009-12-30 17:59:41 ----D---- C:\Programme\ATI Technologies 2009-12-30 17:57:36 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-12-30 17:57:31 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-12-29 22:07:12 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\dvdcss 2009-12-26 19:56:59 ----D---- C:\Programme\THQ 2009-12-26 00:07:15 ----D---- C:\Programme\Downloads 2009-12-25 21:29:41 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-12-25 21:29:33 ----D---- C:\Programme\DVDVideoSoft 2009-12-24 22:50:49 ----D---- C:\Programme\Windows Live Safety Center 2009-12-14 20:12:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-12-11 14:09:02 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-12-11 14:08:11 ----D---- C:\Programme\AGEIA Technologies 2009-12-09 20:28:07 ----D---- C:\Programme\Internet Explorer 2009-12-09 20:27:59 ----D---- C:\WINDOWS\ie8updates 2009-12-09 20:27:55 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-03 19:21:23 ----A---- C:\WINDOWS\system32\PnkBstrA.exe 2009-12-03 19:21:23 ----A---- C:\WINDOWS\system32\pbsvc.exe 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-25 04:27:54 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll 2009-11-25 04:26:52 ----A---- C:\WINDOWS\system32\ati2dvag.dll 2009-11-25 04:11:24 ----A---- C:\WINDOWS\system32\atipdlxx.dll 2009-11-25 04:11:06 ----A---- C:\WINDOWS\system32\Oemdspif.dll 2009-11-25 04:10:54 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe 2009-11-25 04:10:42 ----A---- C:\WINDOWS\system32\ati2edxx.dll 2009-11-25 04:10:28 ----A---- C:\WINDOWS\system32\ati2evxx.dll 2009-11-25 04:09:04 ----A---- C:\WINDOWS\system32\ati2evxx.exe 2009-11-25 04:07:36 ----A---- C:\WINDOWS\system32\ATIDDC.DLL 2009-11-25 03:59:54 ----A---- C:\WINDOWS\system32\atiiiexx.dll 2009-11-25 03:59:04 ----A---- C:\WINDOWS\system32\ati3duag.dll 2009-11-25 03:44:28 ----A---- C:\WINDOWS\system32\atioglxx.dll 2009-11-25 03:43:18 ----A---- C:\WINDOWS\system32\ativvaxx.dll 2009-11-25 03:26:08 ----A---- C:\WINDOWS\system32\atimpc32.dll 2009-11-25 03:26:08 ----A---- C:\WINDOWS\system32\amdpcom32.dll 2009-11-25 03:21:40 ----A---- C:\WINDOWS\system32\atikvmag.dll 2009-11-25 03:20:16 ----A---- C:\WINDOWS\system32\aticalrt.dll 2009-11-25 03:20:02 ----A---- C:\WINDOWS\system32\aticalcl.dll 2009-11-25 03:19:26 ----A---- C:\WINDOWS\system32\atiadlxx.dll 2009-11-25 03:18:58 ----A---- C:\WINDOWS\system32\atitvo32.dll 2009-11-25 03:18:26 ----A---- C:\WINDOWS\system32\aticaldd.dll 2009-11-25 03:17:22 ----A---- C:\WINDOWS\system32\atiok3x2.dll 2009-11-25 03:12:38 ----A---- C:\WINDOWS\system32\ati2cqag.dll 2009-11-16 15:28:35 ----D---- C:\Programme\Java 2009-11-15 21:40:58 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Apple Computer 2009-11-15 18:27:27 ----RSD---- C:\WINDOWS\Fonts 2009-11-15 18:27:11 ----D---- C:\Programme\OpenOffice.org 3 2009-11-08 19:30:30 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Sony 2009-11-04 16:40:54 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2009-11-03 20:45:23 ----HD---- C:\Programme\InstallShield Installation Information 2009-10-29 08:40:25 ----A---- C:\WINDOWS\system32\wininet.dll 2009-10-29 08:40:24 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-10-29 08:40:24 ----A---- C:\WINDOWS\system32\occache.dll 2009-10-29 08:40:24 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-10-29 08:40:21 ----N---- C:\WINDOWS\system32\jsproxy.dll 2009-10-29 08:40:21 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2009-10-29 08:40:21 ----A---- C:\WINDOWS\system32\msfeeds.dll 2009-10-29 08:40:20 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-10-29 08:40:18 ----A---- C:\WINDOWS\system32\iepeers.dll 2009-10-29 08:40:18 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-10-29 08:40:15 ----N---- C:\WINDOWS\system32\iedkcs32.dll 2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-10-28 15:40:47 ----N---- C:\WINDOWS\system32\ie4uinit.exe 2009-10-27 14:13:49 ----D---- C:\WINDOWS\Help 2009-10-25 11:20:14 ----D---- C:\Programme\Gemeinsame Dateien\Logishrd 2009-10-25 11:20:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd 2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\strmfilt.dll 2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\httpapi.dll 2009-10-16 23:36:02 ----SD---- C:\WINDOWS\Tasks 2009-10-15 17:19:18 ----D---- C:\WINDOWS\security 2009-10-15 17:06:05 ----D---- C:\WINDOWS\SoftwareDistribution 2009-10-14 22:37:13 ----D---- C:\WINDOWS\Microsoft.NET 2009-10-14 21:37:23 ----D---- C:\Programme\JPEG PC Camera 2009-10-13 11:32:34 ----A---- C:\WINDOWS\system32\oakley.dll 2009-10-12 14:38:18 ----A---- C:\WINDOWS\system32\rastls.dll 2009-10-12 14:38:18 ----A---- C:\WINDOWS\system32\raschap.dll 2009-10-11 04:17:27 ----A---- C:\WINDOWS\system32\deploytk.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Keyboard HID Driver; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R2 acedrv10;acedrv10; \??\C:\WINDOWS\system32\drivers\acedrv10.sys [] R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys [] R2 acehlp10;acehlp10; \??\C:\WINDOWS\system32\drivers\acehlp10.sys [] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-06-15 271360] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816] R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-09-26 10384] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-06-15 18048] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-11-25 4463104] R3 GearAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2009-05-18 26600] R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-05-31 96896] R3 SaiH0109;SaiH0109; C:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-07-26 56576] R3 SaiU0109;SaiU0109; C:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-07-26 19584] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064] S3 CAM1690;USB 2.0 Compliance JPEG Video Camera; C:\WINDOWS\System32\Drivers\cam1690.sys [2007-01-05 123264] S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-23 26176] S3 MSICPL;MSICPL; \??\E:\install4\MSICPL.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504] S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968] S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112] S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys [] S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-11-25 602112] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 iPod Service;iPod Service; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-08-13 593920] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] S4 BroadCamService;BroadCam Video Streaming Server; C:\Programme\NCH Software\BroadCam\broadcam.exe [2009-10-16 946180] S4 gupdate1c98c4f9f0ed828;Google Update Service (gupdate1c98c4f9f0ed828); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-11 133104] S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568] S4 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2009-07-20 121360] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096] S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-12-03 75064] S4 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-01 215104] -----------------EOF----------------- |
05.01.2010, 23:45 | #10 |
| TR.Champ.UQ in C\Windows\rundll.exe und hier der von malwarebytes : Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3458 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.01.2010 23:41:25 mbam-log-2010-01-05 (23-41-19).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 364605 Laufzeit: 1 hour(s), 33 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows firevall control c (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows firevall control c (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (http://www.Google.com/) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
05.01.2010, 23:50 | #11 |
| TR.Champ.UQ in C\Windows\rundll.exe Ich hoffe das hilft euch weiter, war ja scheinbar doch nicht alles okay. Tzz da fühlt man sich frei und dann sowas. Ich lösch die 3 Infizierten datein erstmal und Danke jetzt schonmal für alles. MfG 20fox PS: Ihr braucht nicht unbedingt meinen Benutzernamen ändern wenns zuviele umstände macht. Ich heiß garnicht Dirk deswegen ist mir das Schnuppe. |
06.01.2010, 13:15 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR.Champ.UQ in C\Windows\rundll.exeZitat:
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter registry values to delete: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Windows Firevall Control C files to delete: c:\windows\system32\rundll.exe C:\PROGRA~1\WI459E~1\WINDOW~1.EXE folders to delete: C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP drivers to delete: EagleNT GMSIPCI MSICPL NTACCESS SetupNTGLM7X 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2010, 18:23 | #13 |
| TR.Champ.UQ in C\Windows\rundll.exe Gut werd ich gleich mal ausprobieren vielen Dank nochmal die Hilfe hier ist ja echt flott. |
06.01.2010, 18:35 | #14 |
| TR.Champ.UQ in C\Windows\rundll.exe SOOOOOO hier ich hoffe es hat geklappt. Daraus schlau werd ich aber nur bedingt^^. Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "c:\windows\system32\rundll.exe" not found! Deletion of file "c:\windows\system32\rundll.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\PROGRA~1\WI459E~1\WINDOW~1.EXE" not found! Deletion of file "C:\PROGRA~1\WI459E~1\WINDOW~1.EXE" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: folder "C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP" not found! Deletion of folder "C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\EagleNT" not found! Deletion of driver "EagleNT" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\GMSIPCI" not found! Deletion of driver "GMSIPCI" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\MSICPL" not found! Deletion of driver "MSICPL" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\NTACCESS" not found! Deletion of driver "NTACCESS" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SetupNTGLM7X" not found! Deletion of driver "SetupNTGLM7X" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: could not delete registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Windows Firevall Control C" Deletion of registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Windows Firevall Control C" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
06.01.2010, 18:41 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR.Champ.UQ in C\Windows\rundll.exe Hm hast Du das Script mitm Avenger 2x ausgeführt? Die Objrekte die ich löschen wollte existierten alle nicht mehr Mach bitte nen Lauf mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu TR.Champ.UQ in C\Windows\rundll.exe |
antivir, datei, datei gelöscht, drop., entdeck, entdeckt, gefunde, geholfen, gelöscht, heute, kleine, rundll.exe, schonmal, troja, trojaner, virus, windows, wissen, wurm, zugriff, zutun |